RedirectRequest type

RedirectRequest: Meminta objek yang diteruskan oleh pengguna untuk mengambil Kode dari server (alur pemberian kode otorisasi leg pertama) dengan pengalihan halaman penuh.

  • cakupan - Array cakupan yang diminta aplikasi aksesnya.
  • authority - Url otoritas tempat aplikasi memperoleh token.
  • correlationId - GUID unik yang ditetapkan per permintaan untuk melacak permintaan end-to-end untuk tujuan telemetri.
  • redirectUri - URI pengalihan tempat respons autentikasi dapat diterima oleh aplikasi Anda. Ini harus sama persis dengan salah satu URI pengalihan yang terdaftar di portal Azure.
  • extraScopesToConsent - Cakupan untuk sumber daya yang berbeda saat pengguna memerlukan persetujuan di muka.
  • state - Nilai yang disertakan dalam permintaan yang juga dikembalikan dalam respons token. Nilai unik yang dihasilkan secara acak biasanya digunakan untuk mencegah serangan pemalsuan permintaan lintas situs. Status ini juga digunakan untuk mengodekan informasi tentang status pengguna di aplikasi sebelum permintaan autentikasi terjadi.
  • prompt - Menunjukkan jenis interaksi pengguna yang diperlukan. login: akan memaksa pengguna untuk memasukkan kredensial mereka pada permintaan tersebut, menipu akses menyeluruh tidak ada: akan memastikan bahwa pengguna tidak disajikan dengan perintah interaktif apa pun. jika permintaan tidak dapat diselesaikan melalui akses menyeluruh, titik akhir akan mengembalikan persetujuan kesalahan interaction_required: akan memicu dialog persetujuan OAuth setelah pengguna masuk, meminta pengguna untuk memberikan izin ke aplikasi select_account: akan mengganggu akses menyeluruh-=pada memberikan pengalaman pemilihan akun yang mencantumkan semua akun dalam sesi atau akun yang diingat atau opsi untuk memilih untuk menggunakan pembuatan akun yang berbeda: akan mengarahkan pengguna ke pengalaman pembuatan akun alih-alih pengalaman masuk no_session: tidak akan membaca token sesi yang ada saat mengautentikasi pengguna. Setelah pengguna berhasil diautentikasi, EVO tidak akan membuat sesi baru untuk pengguna. HANYA UNTUK PENGGUNAAN INTERNAL.
  • loginHint - Dapat digunakan untuk mengisi bidang nama pengguna/alamat email sebelumnya dari halaman masuk untuk pengguna, jika Anda mengetahui nama pengguna/alamat email sebelumnya. Seringkali aplikasi menggunakan parameter ini selama autentikasi ulang, setelah mengekstrak nama pengguna dari rincian masuk sebelumnya menggunakan klaim login_hint atau preferred_username.
  • sid - ID Sesi, pengidentifikasi unik untuk sesi. Tersedia sebagai klaim opsional pada token ID.
  • domainHint - Memberikan petunjuk tentang penyewa atau domain yang harus digunakan pengguna untuk masuk. Nilai petunjuk domain adalah domain terdaftar untuk penyewa.
  • extraQueryParameters - String untuk merangkai peta parameter kueri kustom yang ditambahkan ke panggilan /authorize
  • tokenBodyParameters - String untuk merangkai peta parameter isi permintaan token kustom yang ditambahkan ke panggilan /token. Hanya digunakan saat memperbarui token akses.
  • tokenQueryParameters - String untuk merangkai peta parameter kueri kustom yang ditambahkan ke panggilan /token
  • klaim - Dalam kasus di mana admin penyewa Azure AD telah mengaktifkan kebijakan akses bersyarat, dan kebijakan belum terpenuhi, pengecualian akan berisi klaim yang perlu disetujui.
  • nonce - Nilai yang disertakan dalam permintaan yang dikembalikan dalam token id. Nilai unik yang dihasilkan secara acak biasanya digunakan untuk mengurangi serangan pemutaran ulang.
  • redirectStartPage - Halaman yang harus dikembalikan setelah loginRedirect atau acquireTokenRedirect. Ini hanya boleh digunakan jika ini berbeda dari redirectUri dan akan default ke halaman yang memulai permintaan. Ketika opsi konfigurasi navigateToLoginRequestUrl diatur ke false, parameter ini akan diabaikan.
  • onRedirectNavigate - Panggilan balik yang akan diteruskan url yang akan dinavigasi MSAL. Mengembalikan false dalam panggilan balik akan menghentikan navigasi.
type RedirectRequest = Partial<
  Omit<
    CommonAuthorizationUrlRequest,
    | "responseMode"
    | "scopes"
    | "earJwk"
    | "codeChallenge"
    | "codeChallengeMethod"
    | "requestedClaimsHash"
    | "platformBroker"
  >
> & {
  onRedirectNavigate?: (url: string) => boolean | void
  redirectStartPage?: string
  scopes: string[]
}